Una Falla Crítica en la Serie de Teléfonos IP de Cisco Expone a los Usuarios a un Ataque de Inyección de Comandos
Una Falla Crítica en la Serie de Teléfonos IP de Cisco Expone a los Usuarios a un Ataque de Inyección de Comandos
02 March 2023
La vulnerabilidad, rastreada como CVE-2023-20078, tiene una calificación de 9.8 sobre 10 en el sistema de puntuación CVSS y se describe como un error de inyección de comandos en la interfaz de administración basada en la web que surge debido a una validación insuficiente de la entrada suministrada por el usuario.